Instalação do Websense WebSecurity 7.7 (Integrado ao TMG)

Pessoal, 

Conforme prometido anteriormente, nesse post vou demonstrar como instalar o Servidor Websense 7.7 para integração com Forefront TMG para realização de filtro de URL.

Basicamente a instalação se divide em 2 etapas:

Pré-instalação: Envolve seleção dos produtos qual você deseja instalar, caminho padrão e a parte de Banco de Dados SQL.

Instalação: É a instalação do Core do Websense.

Após o download do Installer do Websense, execute o arquivo WebsenseTRITON77Setup

Clique em start

Clique em Accept e depois em Next

Selecione os produtos como demonstrado na imagem abaixo e clique em Next

Clique em Next

Next

Aqui podemos deixar o diretório padrão de instalação e clicar em Next

Nas configurações de SQL Server, é possível escolher uma Instancia já existe na rede,  ou instalar uma nova no servidor local. Em nosso exemplo vamos optar em instalar um novo SQL Express no Servidor Local no modo Windows Authentication  

Aqui temos o IP do servidor Websense e vamos utilizar uma conta com privilégios administrativos para rodar serviços do websense

Defina uma senha para o usuário admin, essa senha é utilizada para acessar a console do websense.

Aqui podemos configurar informações de nosso servidor de email para nos enviar relatórios posteriormente

Sumario da instalação, clique em next

Como optamos por utilizar uma nova instancia no servidor local, o SQL Server Express será instalado. Aguarde a instalação do mesmo.

Primeira parte da instalação completada, clique em Finish.

Aguarde enquanto o websense carrega os binários para a segunda parte da instalação.

Vamos utilizar o Active Directory para autenticar os usuários.

Deixe a opção padrão como a imagem abaixo e clique em Next

Vamos escolher Integrated with another application or device

Selecione Microsoft ForeFront Threat Management Gateway e clique em Next

De OK no alerta que irá aparecer. Esse alerta só informa que para a integração do TMG com o Websense funcione, devemos instalar o Plugin do Websense no servidor TMG.

Habilite a opção e clique em next

Next

Next

Next

Next

Next

Aqui devemos configurar uma conta Domain Admin para trabalhar com os objetos de usuário e grupos do Active Directory.

Não instale o agent RADIUS

Sumário, clique em next

Status de instalação

Instalação Finalizada, clique em next

Após a instalação, é recomendável desabilitar a Configuração de IE ESC

Acesse a console, com o usuário admin e a senha cadastrada.

Console do Websense.

Agora já podemos utilizar o Websense para fazer o filtro de URL.

abraços.

Backup Automático ForeFront TMG 2010

Abaixo o procedimento para automatização de backup do TMG.

No link abaixo, você pode baixar o arquivo script_backup_tmg.bat

https://mega.co.nz/#!kV9CgTDL!EhdYtx7UAWgkxjwOBTxGdzNiyUgmrqC7Eekk-3Dz38M

1) Entrar link abaixo e baixar o http://www.microsoft.com/en-us/download/details.aspx?id=11183 e baixar o TMGSDK.exe

2) Executar o arquivo TMGSDK.exe e criar uma pasta para descompacta-lo (Ex.: C:\tools\).

3) Dentro de C:\Tools\samples\Admin, existe uma série de arquivos *.vbs, em nosso caso vamos utilizar o ImportExport.vbs

4) Crie uma pasta chamada ex. C:\Backup_TMG onde serão salvos os arquivos XML e o script para backup automatizado

5) Crie um novo arquivo BAT (ex. script_backup_tmg.bat) com a linha de comando:

cscript "C:\Tools\samples\Admin\ImportExport.vbs" e C:\backup_TMG\%date%.xml

Obs.: Para utilizar a variavel %date%, deve-se alterar em configurações de opções regionais o formato de data para separação por traço. Caso não queira utilizar a variável %date%, é só colocar o nome do arquivo como fixo (ex.: backup_tmg.xml)

6) Entre no diretório onde foi salvo o script_backup_tmg.bat e execute o mesmo para validação. Uma vez validado, crie uma rotina de schedule para rodar o mesmo.

 Abraços...

Despromover Domain Controller no Windows Server 2012

No post anterior, eu demostrei como promover um servidor a Domain Controller no Windows Server 2012. Agora nesse post vou demonstrar como despromover Domain Controller no Windows Server 2012. 

Seguindo a mesma linha de mudanças relacionadas ao ADDS no Windows Server 2012, a tarefa de rebaixamento (despromover) do Domain Controller não pode ser mais realizada a partir do comando DCPROMO. 

Basicamente a tarefa de rebaixar um Domain Controller se divide em:

1. Remover as configurações de Active Directory do Domain Controller 
2. Remoção das features

Removendo a configuração do Active Directory do Controlador de Dominio

Abrir a console do Server Manager, clicar em Local Server > Manage > Remove Roles and Features

Next

Escolha o servidor o qual deseja remover a função e clique em next 

Clique em Active Directory Domain Services para remover a função

Certifique-se que a caixa Remove management tools está selecionada clique em Remove Features

Você receberá a mensagem abaixo. O erro quer dizer que o servidor não pode remover a Feature ADDS enquanto o mesmo estiver sendo executado como Domain Controller. Portanto para continuar, clique em demote this domain controller

Aqui você tem a opção de utilizar as credenciais atuais para realizar a tarefa de rebaixamento do Domain Controller ou informar outras com privilégios suficientes. 

Ainda aqui, descrevo os detalhe sobre as opões abaixo: 

Force the removal of this domain controller: Essa opção rebaixa o Controlador de domínio sem limpar os Metadatas do DC. 

Last domain controller in the domain: Escolha essa opção somente se esse este for o último domain controller da floresta, pois essa ação removerá toda a floresta. Para realizar essa tarefa o usuário deve ser membro do grupo Enterprise Admins.

Habilite a opção Proceed with removal e clique em next

Habilite as duas caixas de seleção e clique em Next

Aqui é necessário cadastrar uma senha para a conta de administrador local do servidor

Clique em Demote

Aguarde o processo de rebaixamento e a tela abaixo aparecera para reiniciar o servidor.

Remoção das features

Após o processo de rebaixamento do Domain Controller, ainda é necessário desinstalar a feature do ADDS e DNS Server. Abra o Server Manager > Manage > Remove Roles and Features e desmarque as opções Active Directory Domain Services e DNS Server.

Marque a opção Restart the destination server automatically if required, e clique em Remove.

Abraços!!!!